Комментарии к записи: Hacking часть II http://svdev.ru/blog/hacking-part-2/ Блокнот разработчика Sun, 11 Jul 2010 04:15:35 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Автор: Дерябин Сергей http://svdev.ru/blog/hacking-part-2/comment-page-1/#comment-3090 Дерябин Сергей Fri, 02 Apr 2010 15:05:11 +0000 http://svdev.ru/blog/hacking-%d1%87%d0%b0%d1%81%d1%82%d1%8c-ii/#comment-3090 <blockquote>Стечение таких обстоятельств вполне возможно. У меня на сайт так получилось.</blockquote> И чем это закончилось?

Стечение таких обстоятельств вполне возможно. У меня на сайт так получилось.

И чем это закончилось?

]]> Автор: Мария http://svdev.ru/blog/hacking-part-2/comment-page-1/#comment-3089 Мария Fri, 02 Apr 2010 14:17:55 +0000 http://svdev.ru/blog/hacking-%d1%87%d0%b0%d1%81%d1%82%d1%8c-ii/#comment-3089 Стечение таких обстоятельств вполне возможно. У меня на сайт так получилось. Стечение таких обстоятельств вполне возможно. У меня на сайт так получилось.

]]> Автор: Sasha http://svdev.ru/blog/hacking-part-2/comment-page-1/#comment-2989 Sasha Mon, 22 Mar 2010 22:43:33 +0000 http://svdev.ru/blog/hacking-%d1%87%d0%b0%d1%81%d1%82%d1%8c-ii/#comment-2989 Так а это взлом чего? Тоже нашел у себя в логах "Файлик zfxid1.txt следующего содержания:". Движок пытаются сломать? Так а это взлом чего? Тоже нашел у себя в логах «Файлик zfxid1.txt следующего содержания:».
Движок пытаются сломать?

]]> Автор: Дерябин Сергей http://svdev.ru/blog/hacking-part-2/comment-page-1/#comment-2990 Дерябин Сергей Mon, 22 Mar 2010 22:33:51 +0000 http://svdev.ru/blog/hacking-%d1%87%d0%b0%d1%81%d1%82%d1%8c-ii/#comment-2990 <blockquote>Так а это взлом чего? Тоже нашел у себя в логах «Файлик zfxid1.txt следующего содержания:». Движок пытаются сломать?</blockquote> Нашел вот в заметке что в подключаемом коде от биржи ссылок SAPE может быть такая уязвимость при подключении их библиотеки [cc_php line_numbers="false"] require_once($_SERVER['DOCUMENT_ROOT'].'/'._SAPE_USER.'/sape.php'); [/cc_php] здесь подробнее описано: <a href="http://webi.ru/webi_articles/sape_register_globals_on.html" target="_blank" rel="nofollow">Уязвимость сапе при register_globals ON</a>. Но такая уязвимость будет работать только при стечении трех адских обстоятельств: [cci_bash]register_globals = On[/cci_bash] и [cci_php]allow_url_include = On[/cci_php] в php.ini и подключение скриптов через [cci_php]$_SERVER['DOCUMENT_ROOT'][/cci_php] По хорошему ничего из этого быть не должно.

Так а это взлом чего? Тоже нашел у себя в логах «Файлик zfxid1.txt следующего содержания:».
Движок пытаются сломать?

Нашел вот в заметке что в подключаемом коде от биржи ссылок SAPE может быть такая уязвимость при подключении их библиотеки

require_once($_SERVER['DOCUMENT_ROOT'].'/'._SAPE_USER.'/sape.php');

здесь подробнее описано: Уязвимость сапе при register_globals ON. Но такая уязвимость будет работать только при стечении трех адских обстоятельств:
register_globals = On и allow_url_include = On в php.ini и подключение скриптов через $_SERVER['DOCUMENT_ROOT']

По хорошему ничего из этого быть не должно.

]]>